1. 前言
首先要搞清楚的一件事情是,所有的依赖都定义在composer.json中。
在指定安装扩展包的时候,并不是非要指明一个精确的版本。
那么就有可能发生这么一个情况,对于同一份composer.json,我们在不同时刻拉取到的依赖文件可能不同(因为composer会在满足条件的情况下去拉取最新的那份依赖),从而导致一些异常情况。
composer update 和 composer install 正是为了解决这个问题而出现的。
2. composer install 和 composer update 的区别
相同点
当本地不存在 composer.lock 文件时, composer instal 和 composer update 作用相同, 都会去读取 composer.json 中定义的依赖, 并且去拉取符合条件的最新版本的依赖, 然后把所拉取到的依赖放入 vendor 目录下, 最后把所有拉取的依赖的精确版本号写入 composer.lock 文件
不同之处
当本地存在 composer.lock 文件时, composer install 将会去读取 composer.lock 中存储的版本号, 并且以此标准去下载依赖; 而 composer update 则不会去读取 composer.lock 中的版本号, 他仍然会去读取 composer.json 中定义的依赖, 生成新的 composer.lock 文件
composer install 和 composer update 的选择
初始安装依赖优先使用 composer install, 因为他会去读取 composer.lock 文件, 按照精确的版本号拉取依赖。
不要轻易的使用 composer update 更新所有的依赖, 因为它会去读取 composer.json 中依赖,拉取满足条件的最新依赖包,很容易出现问题。
当更新某个依赖时,可以使用 composer update
composer update topthink/think-queue=2.*
3. composer require
composer require 用于引入新的扩展包, 并且会生成新的 composer.lock 文件